Скопируйте токен API на странице Мой профиль для авторизации API Kaspersky Security для контейнеров в TeamCity.
В меню настройки параметров в веб-интерфейсе TeamCity выберите Build Configuration Home → Parameters.
С помощью кнопки Add new parameters добавьте значения следующих переменных окружения:
API_TOKEN – укажите скопированное значение токена API Kaspersky Security для контейнеров.
API_BASE_URL – укажите URL Kaspersky Security для контейнеров.
RUST_BACKTRACE – при необходимости укажите значение full для использования обратной трассировки.
SKIP_API_SERVER_VALIDATION – укажите значение true, если используется самоподписанный сертификат или необходимо пропустить проверку сервера приема данных с помощью СА-сертификата Ingress-контроллера.
Перейдите в раздел Build Configuration Home → Build Step: Command Line и с помощью кнопки Add build step добавьте этап сборки.
В открывшемся окне укажите следующие параметры этапа сборки:
В раскрывающемся списке Runner type выберите Command Line.
В раскрывающемся списке Run выберите Custom script.
В поле Custom script укажите путь к контейнеру для сканирования (например, /bin/sh /entrypoint.sh nginx:latest).
В блоке Docker Settings укажите следующие параметры:
В поле Run step within Docker container укажите адрес сканера в реестре Docker. Например, company.gitlab.cloud.net:5050/companydev/example/scanner:v1.2.0-with-db.
В поле Additional docker run arguments повысьте значение привилегий до --privileged.
Нажмите на кнопку Save, чтобы сохранить параметры.
Нажмите на кнопку Run в верхнем правом углу страницы, чтобы запустить сборку.
При необходимости скачайте артефакт с результатами сканирования, который доступен на вкладке Artifacts на странице с результатами проверки сборки в веб-интерфейсе TeamCity.